Добавление SSL MITM функционала к HTTP-прокси
HTTP-прокси (Squid, Privoxy и др.) неспособны фильтровать HTTPS-трафик (заголовки и контент HTTP-сообщений), что создаёт угрозу анонимности. Есть ли решения этой проблемы?
Теоретически можно добавить двух посредников перед и после HTTP-прокси. Первый посредник расшифровывает трафик и посылает его через HTTP-прокси своему "напарнику", который уже заворачивает его обратно в SSL и соединяется с финишным сервером. Таким образом через HTTP-прокси проходит расшифрованный трафик и может фильтроваться. Для работы необходимо только создать сертификат УЦ для первого посредника и добавить его в браузер. Тогда посредник сможет на лету подписывать созданные им же фальшивые сертификаты конечных серверов и браузер будет им верить. Существуют ли готовые решения?
— | Гость (13/05/2010 08:20) <#> |